Anthropic выпустила GitHub Action для AI-аудита безопасности кода
Anthropic открыла claude-code-security-review — GitHub Action на базе Claude Opus 4.1, который автоматически проверяет pull request на уязвимости.
Что случилось
Anthropic опубликовала открытый репозиторий claude-code-security-review — GitHub Action на базе ИИ, который использует Claude Code для глубокого семантического анализа изменений кода на предмет уязвимостей в pull request’ах. Вместе с Action вышел и инструмент командной строки: обновление включает команду для разового аудита и интеграцию с GitHub Actions, которая автоматически сканирует PR при открытии.
Anthropic уже использует эти инструменты внутри компании для защиты кода перед релизом — по имеющимся данным, GitHub Action уже поймал реальные уязвимости в собственном коде, включая сам Claude Code.
Как это работает
graph TD
A[PR открыт] --> B[Action скачивает diff]
B --> C[Claude Opus 4.1 анализирует изменения]
C --> D[Генерация находок с описанием и severity]
D --> E[Фильтрация false positive]
E --> F{Есть уязвимости?}
F -- Да --> G[Комментарии прямо в PR]
F -- Нет --> H[Чистый результат]
GitHub Actions интеграция идёт дальше: она автоматически анализирует каждый pull request в момент открытия. Action срабатывает при открытии PR, проверяет изменения на уязвимости, применяет настраиваемые правила для фильтрации ложных срабатываний и оставляет инлайновые комментарии с описанием проблем и рекомендациями по исправлению.
Инструмент работает с любым языком программирования и выходит за рамки простого поиска по шаблонам — он понимает семантику кода.
Какие уязвимости находит
Среди поддерживаемых классов уязвимостей: SQL-инъекции, инъекции команд, LDAP/XPath/NoSQL injection, XXE; проблемы аутентификации и авторизации; утечки данных и хардкод-секреты; слабая криптография; отсутствие валидации ввода; уязвимости бизнес-логики (race condition, TOCTOU); небезопасные конфигурации и CORS; RCE через десериализацию; XSS всех типов.
Реальные примеры из практики Anthropic
В одном из случаев новая фича запускала локальный HTTP-сервер — Action обнаружил уязвимость удалённого выполнения кода через DNS rebinding. Команда исправила её до мёржа PR.
В другом случае инженер строил прокси-систему для управления учётными данными — Action указал на уязвимость к атакам SSRF (Server-Side Request Forgery), и проблему немедленно устранили.
Быстрый старт
Добавьте файл .github/workflows/security.yml в свой репозиторий:
name: Security Review
permissions:
pull-requests: write
contents: read
on:
pull_request:
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
with:
ref: ${{ github.event.pull_request.head.sha || github.sha }}
fetch-depth: 2
- uses: anthropics/claude-code-security-review@main
with:
comment-pr: true
claude-api-key: ${{ secrets.CLAUDE_API_KEY }}
Настройки и параметры
| Параметр | По умолчанию | Описание |
|---|---|---|
claude-model | claude-opus-4-1-20250805 | Модель для анализа |
comment-pr | true | Оставлять ли комментарии в PR |
upload-results | true | Сохранять результаты как артефакт |
claudecode-timeout | 20 мин | Таймаут анализа |
run-every-commit | false | Запуск на каждый коммит (больше ложных срабатываний) |
exclude-directories | — | Директории, исключённые из сканирования |
custom-security-scan-instructions | — | Путь к файлу с кастомными инструкциями |
false-positive-filtering-instructions | — | Путь к файлу с правилами фильтрации |
По умолчанию используется модель Claude Opus 4.1 — обновлённая версия флагмана Anthropic с улучшенными возможностями в области кодирования, рассуждений и агентных задач.
Интеграция с Claude Code
По умолчанию Claude Code поставляется со slash-командой /security-review, которая обеспечивает те же возможности анализа безопасности, что и GitHub Action, но прямо в среде разработки.
Команда /security-review запускает анализ прямо из терминала — разработчик может проверить код перед коммитом, не выходя из рабочего процесса.
security-review.md из репозитория в папку .claude/commands/ своего проекта и отредактируйте под нужды команды — например, добавьте организационные правила фильтрации.«Что важно — насколько плотно безопасность встроена в агентный цикл разработки. Запуская анализ из терминала и проверяя каждый PR, Claude Code делает обнаружение уязвимостей частью самого процесса генерации кода.» — DevOps.com
Важное предупреждение
Почему это важно
Инструменты появились в момент, когда команды разработчиков испытывают давление — нужно выпускать быстрее, сохраняя безопасность кода. Цель — поймать проблемы как можно раньше в жизненном цикле разработки, когда их проще исправить.
Традиционные SAST-инструменты (Static Application Security Testing — статический анализ безопасности) работают по заранее заданным шаблонам и часто генерируют много ложных срабатываний. Claude идёт дальше поиска паттернов, понимая семантику и намерение кода — это снижает усталость от алертов и позволяет сосредоточиться на реальных угрозах.
Репозиторий доступен на GitHub: anthropics/claude-code-security-review. Лицензия MIT.